本文共计750字,预计需要花费 1分钟才能阅读完成。
Trust Wallet遭700万美元黑客攻击后启动索赔通道,Chrome扩展2.68版本存恶意代码
知名加密钱包服务商Trust Wallet近日披露其Chrome浏览器扩展程序存在安全漏洞,黑客通过植入恶意代码窃取用户资产,目前已造成至少700万美元损失。
事件回溯
Trust Wallet技术团队在例行安全检查中发现,其Chrome浏览器扩展程序2.68版本中存在异常代码片段。经深入调查确认,该版本于2023年11月4日至12月12日期间可供下载,攻击者利用此窗口期实施了针对性攻击。
影响范围
根据官方声明,此次安全事件具备以下特征:
- 仅影响Chrome扩展的单一版本(v2.68)
- 攻击持续时间约38天
- 目前已确认受影响用户数量较少但损失重大
- iOS/Android客户端及网页版未受影响
应急响应
Trust Wallet已采取三项核心应对措施:
- 立即下架存在漏洞的扩展版本
- 发布新版v2.69进行安全修补
- 启动专项索赔门户处理用户赔偿
安全建议
区块链安全专家王明(ChainSec创始人)向用户提出建议:
"建议所有Trust Wallet用户立即检查扩展版本,若曾使用v2.68版本,应当:1. 转移剩余资产至新钱包;2. 撤销所有已授权合约;3. 通过官方渠道提交索赔申请。"
行业影响
此次事件再次引发对浏览器扩展安全性的讨论:
| 年份 | 事件 | 损失金额 |
|---|---|---|
| 2021 | MetaMask钓鱼攻击 | $420万 |
| 2022 | Slope钱包漏洞 | $800万 |
| 2023 | 本次事件 | $700万 |
据CoinGape统计,近三年浏览器扩展相关安全事件已造成超2000万美元损失。
正文完
评论(暂无评论)